Die Kryptobörse Coinbase hat einen Fehler in der Benutzeroberfläche behoben, der fehlgeschlagene Anmeldeversuche fälschlicherweise als „ Fehler bei der Zwei-Faktor-Authentifizierung“ in den Kontoaktivitätsprotokollen anzeigte. Das Unternehmen konnte das Problem durch ein Systemupdate beheben, das „Passwortversuch fehlgeschlagen“ .
BleepingComputers berichtete, dass mehrere Coinbase-Nutzer Bedenken äußerten, Coinbase sei gehackt worden, da ihre Passwörter einzigartig für die Website waren, keine Anzeichen von Schadsoftware vorlagen und keine anderen Konten betroffen waren. Die Kryptobörse bestätigte gegenüber der Publikation, dass das Protokollierungssystem Anmeldeversuche mit falschen Passwörtern fälschlicherweise als „2FA-Fehler“ kennzeichnete, selbst wenn die Angreifer die 2FA-Phase gar nicht erreicht hatten.
Coinbase behebt UX-Fehler, der bei Nutzern zu Fehlalarmen geführt hat
🔒 Verwirrte Coinbase-Nutzer dachten, sie seien gehackt worden – es handelte sich aber um einen Protokollierungsfehler.
Anfang des Monats meldeten Coinbase-Nutzer alarmierende „2FA-Fehler“ in ihren Kontoaktivitätsprotokollen, was Befürchtungen über Kontoübernahmen auslöste. Viele setzten ihre Passwörter zurück, suchten nach Malware und nahmen an… pic.twitter.com/qxJ0wZyUYL
— EFANI Secure Cellphone Service (@efani) 28. April 2025
Die Kryptobörse Coinbase hat einen UX-Fehler behoben, der fehlgeschlagene Anmeldeversuche in den Kontoaktivitätsprotokollen als „Zwei-Faktor-Authentifizierung fehlgeschlagen“ . Lawrence Abrams, Gründer des Cybersicherheitsportals BleepingComputer, der dent hatte, erklärte, dass Nutzer dadurch fälschlicherweise annahmen, Angreifer hätten ihre Passwörter erfolgreich verwendet und seien lediglich bei der Zwei-Faktor-Authentifizierung gestoppt worden.
Abrams argumentierte, dass die Einträge darauf schließen ließen, dass ein gültiger Benutzername und ein gültiges Passwort eingegeben wurden, die Anmeldung jedoch durch eine Zwei-Faktor-Authentifizierung blockiert wurde, beispielsweise durch die Eingabe eines falschen Einmalpassworts aus einer Authentifizierungs-App.
Das auf Cybersicherheit spezialisierte Fachmagazin berichtete, dass Coinbase den Fehler behoben hat, indem das System aktualisiert wurde und „Passwortversuch fehlgeschlagen“ . Abrams erklärte außerdem, dass Nutzer Berichten zufolge stundenlang ihre Geräte auf Schadsoftware überprüften und Passwörter änderten, da sie die Benachrichtigungen fälschlicherweise als Zeichen für einen Kontodiebstahl interpretierten.
Der Gründer der Fachpublikation für Cybersicherheit argumentierte, dass solche Fehler unbedingt behoben werden müssten, da sie unnötige Panik auslösten. Er merkte außerdem an, dass sich Nutzer an sein Unternehmen gewandt hätten, nachdem sie alle ihre Passwörter zurückgesetzt und stundenlang versucht hatten, herauszufinden, ob ihre Geräte aufgrund des Fehlers kompromittiert worden seien.
Abrams argumentierte, dass solche falsch gekennzeichneten Einträge auch missbraucht , um Nutzer davon zu überzeugen, dass ihre Zugangsdaten dent wurden. Dies könnte Angreifern den Zugriff auf sensible Informationen ermöglichen. Das Cybersicherheitsunternehmen riet Nutzern dringend zur Vorsicht vor laufenden Kampagnen, die automatisierte Phishing-Angriffe per SMS und Sprachanruf nutzen, um sich als Coinbase auszugeben und zu versuchen, die Zugangsdaten für die Zwei-Faktor-Authentifizierung zu dent .
Die Kryptobörse erklärt , dass sie Kunden niemals anrufen oder SMS senden wird, um sie zur Änderung ihres Passworts oder zum Zurücksetzen der Zwei-Faktor-Authentifizierung (2FA) aufzufordern. 2FA ist ein Verfahren, das Online-Konten sicherer macht, indem es vor dem Einloggen dent
Die Herausforderungen im Bereich der Krypto-UX bestehen weiterhin
Am 14. März wurde Coinbase Opfer eines Phishing-Angriffs, bei dem sich die Angreifer als obligatorische Wallet-Migration ausgaben. Nutzer wurden dazu verleitet, eine neue Wallet mit einer vorab generierten Wiederherstellungsphrase einzurichten, die von den Angreifern kontrolliert wurde. Die Kryptobörse gab bekannt, dass die E-Mails den Betreff „Migration zur Coinbase Wallet“ und behaupteten, alle Kunden müssten auf selbstverwaltete Wallets umsteigen.
prägte 1998, während seiner Tätigkeit bei Apple , den Begriff „User Experience“, um zu beschreiben, wie ein Benutzer Apps „ohne Probleme oder Ärger“ nutzen kann . veröffentlichte außerdem Richtlinien, die vorschlugen, dass Fehlermeldungen in einfacher und verständlicher Sprache verfasst sein sollten.
Alona Dobshynska, Senior Produktmanagerin bei Collabera, argumentierte in einer Studie zur Verbesserung der Nutzererfahrung von Krypto-Apps, dass die „kognitive Komplexität“ der Nutzung von Krypto-Apps ein erhebliches Hindernis für die Krypto-Akzeptanz darstelle. In einer Veröffentlichung aus dem Jahr 2021 stellte Dobshynska zudem fest, dass sich rund 34,7 % der Nutzer digitaler Vermögenswerte als „Neulinge“ und wenig Vertrauen im Umgang mit ihren virtuellen Assets zeigen.
„Nutzer von Kryptowährungen unterscheiden sich in ihrer Sicherheits- und Risikowahrnehmung.“
– Alona Dobshynska , Senior Produktmanagerin bei Collabera.
Die Forscher vermuteten, dass sich Krypto-Nutzer hinsichtlich ihrer Sicherheits- und Risikowahrnehmung unterscheiden, da sie unterschiedlich vertraut mit digitalen Vermögenswerten sind. Die Studie argumentierte zudem, dass die Entscheidungen und das Verhalten der Nutzer Einfluss darauf haben, wie sie ihre Sicherheitsmaßnahmen umsetzen.
